Clown Ransomware
Les chercheurs d'Infosec sont tombés sur un nouveau rançongiciel appelé Clown. Après une analyse plus approfondie, nous avons découvert que ce programme menaçant est basé sur le Chaos Ransomware . Après une enquête plus approfondie, il a été découvert que le ransomware crypte les fichiers présents sur les systèmes piratés et modifie leurs noms de fichiers en ajoutant une nouvelle extension, ".clown". Par exemple, un fichier nommé « 1.doc » apparaîtrait désormais comme « 1.doc.clown » après le processus de cryptage. Le ransomware a ensuite laissé une note de rançon sur le bureau sous la forme d'un fichier nommé "read_it.txt".
Clown Ransomware exige des milliers de dollars en rançon
Le message de ransomware envoyé par les attaquants aux victimes les informe que leurs fichiers ont été cryptés et que le seul moyen de récupérer leurs données est d'acheter le logiciel de décryptage aux attaquants. Le prix de la rançon indiqué dans le message est de 2,1473766 BTC (crypto-monnaie Bitcoin), qui est incorrectement converti en 24 622,70 USD dans le message. Cependant, la valeur réelle de 2,1473766 BTC au moment de la rédaction est d'environ 50 000 USD, ce qui est soumis à des fluctuations constantes en raison de l'évolution des taux de conversion.
Notre expérience dans l'analyse et la recherche de milliers d'infections par ransomware nous amène à déduire que le décryptage des fichiers cryptés est généralement impossible sans l'implication de cybercriminels. Il peut y avoir de rares exceptions, telles que des attaques qui utilisent des rançongiciels profondément défectueux ou des programmes qui sont encore en phase de développement.
Ne suivez pas les exigences des cybercriminels
Les victimes qui ont été la proie d'attaques de ransomwares, y compris Clown Ransomware, peuvent ne pas toujours recevoir les clés ou logiciels de déchiffrement promis, même après avoir satisfait aux demandes de rançon. En conséquence, les experts en sécurité déconseillent fortement de payer la rançon, car elle ne garantit pas la récupération des données cryptées et perpétue également les activités illégales des cybercriminels.
Pour empêcher le cryptage supplémentaire des fichiers par Clown Ransomware, le logiciel malveillant doit être complètement supprimé du système d'exploitation concerné. Cependant, la suppression du ransomware n'entraînera pas la restauration automatique des fichiers déjà cryptés. La seule solution pour récupérer les fichiers cryptés est de les récupérer à partir d'une sauvegarde (si elle est disponible).
Pour assurer la sécurité des données, il est fortement recommandé aux utilisateurs de conserver des sauvegardes régulières des fichiers nécessaires et de les stocker à plusieurs endroits, tels que des serveurs distants et des périphériques de stockage débranchés, afin de réduire le risque de perte de données en raison d'une attaque de ransomware ou tout autre événement catastrophique.
Le texte complet de la note de rançon laissée par le Clown Ransomware est :
'Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus rançongiciel. Vos fichiers ont été cryptés et vous ne serez pas
pouvoir les déchiffrer sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter notre offre spéciale
logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware de votre ordinateur. Le prix du logiciel est de 24 622,70 $. Le paiement peut être effectué en Bitcoin uniquement.
Comment puis-je payer, où puis-je obtenir des Bitcoins ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google
vous-même pour savoir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformations de paiementMontant : 2.1473766 BTC
Adresse Bitcoin : 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
